Toon posts:

[Apache 1.3]: Verschillende content voor http en https

Pagina: 1
Acties:

dinsdag 4 februari 2003 17:32

Acties:
  • arnova
  • Registratie: Augustus 2001
  • Laatst online: 03:51

arnova

weet veel, maar niet alles

Topicstarter
Wat is de (netste) manier om te realiseren dat Apache voor http(port 80) andere content laat zien dan voor https(port 443)? Dit omdat ik op port 80 van mijn server onze gewone website wil draaien en op port 443 (secure dus) onze webmail wil draaien. De oplossing mag eventueel ook gerealiseerd worden door het gebruik van verschillende virtuele domains (bv. http://webmail.mijnserver.nl en https://www.mijnserver.nl ). Waarschijnlijk moet ik in ieder geval 2 aparte Apache daemons draaien, maar ook hiervoor weet ik niet wat de netste manier is ivm. config, init scripts, logging etc.

Ctrl4Dkn: ESP32 (Floor) Heat Controller With Daikin (Heatpump) Support - https://github.com/arnova/ctrl4dkn

dinsdag 4 februari 2003 17:37

Acties:
  • ecageman
  • Registratie: September 2001
  • Laatst online: 16-03 20:55

ecageman

virtual hosts. Lees de docu van apache hier maar eens over. Per host geef je een document-root op.

AMD Athlon 2800+, MSI K7N2Delta-L, 1024MB PC3200, SB Audigy2, XFX GF4MX440, BenQ DVD+-RW, NEC 1300A DVD+-RW, 2x WD 120GB 8mb, 2x Maxtor 250GB, Chenbro Gaming Bomb, Tagan 480W, 17" Iiyama monitor

dinsdag 4 februari 2003 18:36

Acties:
  • arnova
  • Registratie: Augustus 2001
  • Laatst online: 03:51

arnova

weet veel, maar niet alles

Topicstarter
Daar heb ik al naar gekeken maar dat gaat niet zonder meer werken omdat je alleen in je general config de listen ports kan opgeven waardoor webmail ook via port 80 (http) kan werken en dat wil ik niet ivm security. Daar komt nog bij (zit ik net te lezen) dat met name-based virtual hosting SSL niet werkt ivm hoe SSL werkt qua security.

Ctrl4Dkn: ESP32 (Floor) Heat Controller With Daikin (Heatpump) Support - https://github.com/arnova/ctrl4dkn

dinsdag 4 februari 2003 18:40

Acties:

Verwijderd

In virtualhosts kan je ook gewoon de poorten opgeven hoor :)

dinsdag 4 februari 2003 18:45

Acties:
  • igmar
  • Registratie: April 2000
  • Laatst online: 10-05 13:53

igmar

ISO20022

master_artech schreef op 04 February 2003 @ 17:32:
Wat is de (netste) manier om te realiseren dat Apache voor http(port 80) andere content laat zien dan voor https(port 443)? Dit omdat ik op port 80 van mijn server onze gewone website wil draaien en op port 443 (secure dus) onze webmail wil draaien. De oplossing mag eventueel ook gerealiseerd worden door het gebruik van verschillende virtuele domains (bv. http://webmail.mijnserver.nl en https://www.mijnserver.nl ). Waarschijnlijk moet ik in ieder geval 2 aparte Apache daemons draaien, maar ook hiervoor weet ik niet wat de netste manier is ivm. config, init scripts, logging etc.
Je kan in de virtualhost een poort opgeven, je moet dan alleen aangeven dat je SSL wil. Vrij simpel terug te vinden, ik ben het vergeten.

Hou er wel rekening mee dat SSL + vhosts niet gaan werken, elke SSL site moet op een apart IP draaien.

dinsdag 4 februari 2003 18:55

Acties:

Verwijderd

igmar schreef op 04 February 2003 @ 18:45:
[...]


Je kan in de virtualhost een poort opgeven, je moet dan alleen aangeven dat je SSL wil. Vrij simpel terug te vinden, ik ben het vergeten.

Hou er wel rekening mee dat SSL + vhosts niet gaan werken, elke SSL site moet op een apart IP draaien.
Ben je daar zeker van?
Ik draai verschillende sites m.b.v Virtualhosts op hetzelfde ip...

dinsdag 4 februari 2003 18:56

Acties:

Verwijderd

Verwijderd schreef op 04 februari 2003 @ 18:55:
[...]


Ben je daar zeker van?
Ik draai verschillende sites m.b.v Virtualhosts op hetzelfde ip...

Toch niet meerdere SSL virtualhosts ;)

dinsdag 4 februari 2003 19:33

Acties:

Verwijderd

Ja hoor, meerdere SSL virtualhosts gaat prima. Enige minpunt is dat je voor al die virtualhosts slechts 1 SSL certificaat kan gebruiken. Hierdoor krijg je op alle virtualhosts op eentje naar 'n foutmelding van je browser, tenzij je weer 'n zogeheten wildcard certificaat hebt, maar die zijn helaas vrij prijzig.

dinsdag 4 februari 2003 19:45

Acties:

Verwijderd

Het vervelendste is vind ik dat ik er voorlopig niet in slaag van dezelfde config voor http en https te gebruiken.
Ik wil gewoon dat https een mirror is van http maar dan beveiligd. ( Handig voor webmail, phpmyadmin, etc ) :)

dinsdag 4 februari 2003 19:49

Acties:

Verwijderd

Ik heb 1 apache server staan, m'n http verkeer staat dan naar
/var/www/pub
en m'n https verkeer naar
/var/www/ssl

dit werkt prima, als je wilt mirroren, zou je het misschien kunnen proberen met directory/file linkjes?

dinsdag 4 februari 2003 21:09

Acties:
  • arnova
  • Registratie: Augustus 2001
  • Laatst online: 03:51

arnova

weet veel, maar niet alles

Topicstarter
Het lukt nog niet helemaal. Ik krijg de volgende foutmelding:
code:
1
2

Starting httpd: [Tue Feb  4 21:04:23 2003] [error] VirtualHost x.x.96.12:443 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results
[Tue Feb  4 21:04:23 2003] [error] VirtualHost x.x.96.12:80 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results


Volgende config in apache gebruikt (versimpeld VirtualHost gedeelte):

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

NameVirtualHost x.x.96.12

<VirtualHost x.x.96.12:80>
    DocumentRoot /home/webmgr/public_html
    ServerName www.x.x.nl
</VirtualHost>

<VirtualHost x.x.96.12:443>
DocumentRoot "/var/www/html"
ServerName webmail.x.x.nl

#   SSL Engine Switch:
#   Enable/Disable SSL for this virtual host.
SSLEngine on
</VirtualHost>


Precies zoals het bij Apache staat. Ik snap er niks van. Iemand nog een suggestie?

[ Voor 8% gewijzigd door arnova op 04-02-2003 21:11 ]

Ctrl4Dkn: ESP32 (Floor) Heat Controller With Daikin (Heatpump) Support - https://github.com/arnova/ctrl4dkn

dinsdag 4 februari 2003 21:39

Acties:

Verwijderd

ff de settings eruitgepikt:
( ik werk wel met apache-ssl ! )

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

Listen 80
Listen 443

Port 443

DocumentRoot /var/www/ssl
<Directory /var/www/ssl>

NameVirtualHost SERVERNAME HIERZOZETTEN:80

<VirtualHost SERVERNAME HIERZOZETTEN:80>
SSLDisable
DocumentRoot /var/www/pub
</VirtualHost>

[ Voor 17% gewijzigd door Verwijderd op 04-02-2003 21:42 ]

dinsdag 4 februari 2003 22:30

Acties:
  • arnova
  • Registratie: Augustus 2001
  • Laatst online: 03:51

arnova

weet veel, maar niet alles

Topicstarter
Bedankt! Het bleek dus (was niet duidelijk in de documentatie dat het als volgt moest (naar aanleiding van jou laatste reply):

NameVirtualhost x.x.96.12:80
NameVirtualhost x.x.96.12:443

Overigens schijnt het zo te zijn dat je die "Listen 80" en "Listen 443" beter uit kan commenten (#) = niet gebruiken.

Ctrl4Dkn: ESP32 (Floor) Heat Controller With Daikin (Heatpump) Support - https://github.com/arnova/ctrl4dkn

dinsdag 4 februari 2003 22:33

Acties:

Verwijderd

master_artech schreef op 04 February 2003 @ 22:30:
Bedankt! Het bleek dus (was niet duidelijk in de documentatie dat het als volgt moest (naar aanleiding van jou laatste reply):

NameVirtualhost x.x.96.12:80
NameVirtualhost x.x.96.12:443

Overigens schijnt het zo te zijn dat je die "Listen 80" en "Listen 443" beter uit kan commenten (#) = niet gebruiken.
Waarom dat? Daarmee geef ik toch aan op welke poorten apache moet 'luisteren',
heb je misschien linkje naar uitleg hierover?

woensdag 5 februari 2003 21:31

Acties:

Verwijderd

Verwijderd schreef op 04 februari 2003 @ 19:33:
Ja hoor, meerdere SSL virtualhosts gaat prima. Enige minpunt is dat je voor al die virtualhosts slechts 1 SSL certificaat kan gebruiken. Hierdoor krijg je op alle virtualhosts op eentje naar 'n foutmelding van je browser, tenzij je weer 'n zogeheten wildcard certificaat hebt, maar die zijn helaas vrij prijzig.
Ik koop de certificaten niet (moeten de bezoekers maar een keertje op certificaat toevoegen klikken). Kan je zelf ook zo'n wildcard certificaat maken? Gewoon geen CN opgeven?
Pagina: 1
Reageer